Безопасность интеграции СРЕДЫ CLR

Область применения:SQL Server

Модель безопасности интеграции SQL Server с платформа .NET Framework среды CLR управляет и защищает доступ между различными типами объектов CLR и не CLR, работающими в SQL Server. Эти объекты можно вызывать из инструкции Transact-SQL или другого объекта СРЕДЫ CLR, работающего на сервере. Вызовы между этими объектами называются связями. Тип проверки безопасности, которая выполняется на этих объектах, зависит от типа связи.

Модель безопасности для интеграции со средой CLR решает следующие задачи.

• По умолчанию выполнение управляемого пользовательского кода в SQL Server не должно скомпрометировать целостность и стабильность SQL Server. Выполнение операций, которые потенциально компрометируют надежность SQL Server, должны быть защищены соответствующими высокими разрешениями.

• Управляемый код пользователя не должен получать несанкционированный доступ к данным пользователя или другому коду пользователя в базе данных. Пользовательский программный код должен выполняться в контексте безопасности пользовательского сеанса, который его вызывает, и обладать нужными правами для этого контекста безопасности.

• Должны существовать элементы управления, ограничивающие доступ пользовательского кода к любым ресурсам за пределами сервера. Он должен использоваться только для доступа к местным данным и для вычислений.

• Определяемый пользователем код не может получить несанкционированный доступ к системным ресурсам в силу выполнения в процессе SQL Server.

SQL Server теперь интегрирует пользовательская модель безопасности SQL Server с моделью безопасности на основе кода среды CLR. В этом разделе обсуждаются некоторые преимущества такого интегрированного подхода.

В этом разделе

В следующей таблице перечислены статьи в этом разделе.

Связанное содержимое

• Управление сборками интеграции CLR